Volver a la documentación

🔐 Guía de Autenticación JWT

Cómo obtener y utilizar tokens de acceso para la API

📝 Introducción

Para garantizar la seguridad y el control de acceso a los datos de negocio, la API utiliza tokens JWT (JSON Web Tokens). Actualmente, la gestión de usuarios y generación de tokens se realiza a través de Supabase.

🚀 Obtención del Token

Siga estos pasos para obtener un token de acceso válido:

  1. Registro/Login: El usuario debe autenticarse contra el SDK de Supabase o el endpoint de Auth de Supabase.
  2. Extracción del Access Token: Una vez autenticado correctamente, Supabase devolverá un objeto de sesión que contiene el access_token.
💡 Nota: Los tokens tienen una duración limitada. Asegúrese de implementar la lógica de refresco o re-autenticación si el token expira (Error 401).

🛠️ Uso del Token en la API

El token debe incluirse en todas las peticiones a los endpoints protegidos (especialmente los de Comparador) mediante la cabecera HTTP Authorization.

Authorization: Bearer

Ejemplo con cURL

curl -X GET "http://localhost:5000/comparador_anual_tarifa/ES0031.../TARIFA_1" \
  -H "Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."

⚠️ Errores de Autenticación

Código Mensaje / Razón
401 Unauthorized El token no es válido, ha expirado o no se ha proporcionado la cabecera Authorization.
403 Forbidden El token es válido pero el usuario no tiene permisos suficientes para acceder al recurso.